La stampa tecnica scrive costantemente di nuovi e pericolosi exploit "zero-day". Ma cos'è esattamente un exploit zero-day, cosa lo rende così pericoloso e, soprattutto, come puoi proteggerti?
Gli attacchi zero-day avvengono quando i cattivi superano i bravi ragazzi, attaccandoci con vulnerabilità non abbiamo mai nemmeno saputo esistere. Sono ciò che accade quando non abbiamo avuto il tempo di preparare le nostre difese.
Il software non è perfetto. Il browser in cui stai leggendo - sia che si tratti di Chrome, Firefox, Internet Explorer o qualsiasi altra cosa - è garantito che abbia dei bug. Un software così complesso è stato scritto da esseri umani e ha problemi che ancora non sappiamo. Molti di questi bug non sono molto pericolosi, forse causano il malfunzionamento di un sito Web o il blocco del browser. Tuttavia, alcuni bug sono buchi di sicurezza. Un utente malintenzionato che conosce il bug può creare un exploit che utilizza il bug nel software per accedere al tuo sistema.
Naturalmente, alcuni software sono più vulnerabili di altri. Ad esempio, Java ha avuto un flusso infinito di vulnerabilità che consentono ai siti Web che utilizzano il plug-in Java di uscire dalla sandbox Java e di avere accesso completo al computer. Gli exploit che riescono a compromettere la tecnologia sandbox di Google Chrome sono stati molto più rari, anche se Chrome ha avuto zero-days.
A volte, i bravi ragazzi scoprono una vulnerabilità. O lo sviluppatore scopre la vulnerabilità o gli hacker "white hat" scoprono la vulnerabilità e la divulgano responsabilmente, magari attraverso qualcosa come Pwn2Own o il programma di bug bug di Google, che ricompensano gli hacker per scoprire le vulnerabilità e rivelarle in modo responsabile. Lo sviluppatore corregge il bug e rilascia una patch per questo.
Le persone malintenzionate possono in seguito provare a sfruttare la vulnerabilità dopo che sono state divulgate e patchate, ma le persone hanno avuto il tempo di prepararsi.
Alcune persone non applicano il loro software in modo tempestivo, quindi questi attacchi possono ancora essere pericolosi. Tuttavia, se un attacco si rivolge a un software utilizzando la vulnerabilità nota a cui è già disponibile una patch, non si tratta di un attacco "zero-day".
A volte, una vulnerabilità viene scoperta dal ragazzi. Le persone che scoprono la vulnerabilità potrebbero venderla ad altre persone e organizzazioni in cerca di exploit (questo è un grande business - non sono solo gli adolescenti nelle cantine che cercano di scherzare con te, questo è il crimine organizzato in azione) o lo usano da soli. La vulnerabilità potrebbe essere già nota allo sviluppatore, ma lo sviluppatore potrebbe non essere stato in grado di risolverlo in tempo.
In questo caso, né lo sviluppatore né le persone che utilizzano il software hanno avvertito in anticipo che il loro software è vulnerabile. Le persone apprendono solo che il software è vulnerabile quando è già stato attaccato, spesso esaminando l'attacco e apprendendo quale bug viene sfruttato.
Questo è un attacco zero-day - significa che gli sviluppatori hanno avuto zero giorni per affrontare il problema prima che sia già sfruttato in natura. Tuttavia, i cattivi lo sanno da abbastanza tempo da creare un exploit e iniziare ad attaccare. Il software rimane vulnerabile all'attacco fino a quando una patch non viene rilasciata e applicata dagli utenti, il che può richiedere diversi giorni.
I giorni zero fanno paura perché non abbiamo alcun preavviso. Non possiamo impedire attacchi zero-day mantenendo il nostro software aggiornato. Per definizione, non sono disponibili patch per un attacco zero-day.
Quindi cosa possiamo fare per proteggerci dagli exploit zero-day?
Abbiamo spiegato cos'è un exploit zero day, ma cosa è una vulnerabilità di sicurezza permanente e senza patch conosciuta come? Vedi se riesci a capire la risposta nella nostra sezione Trivia Geek!
Tutto sui monitor Ultrawide, l'ultima tendenza nel settore dei giochi e della produttività
Probabilmente hai già visto colleghi o amici con una configurazione multischermo. Questi layout di monitoraggio possono essere efficaci nel visualizzare molte informazioni contemporaneamente, ma sono anche difficili da configurare e lasciano brutti mascherelli negli spazi tra ogni schermo. Per risolvere questo problema, i produttori hanno iniziato a rilasciare "ultrawide" "Monitor, che rifuggono il tradizionale rapporto 16: 9 per un più snello (e alcuni direbbero più cattivo) 21: 9.
Come cambiare il tipo di file di screenshot in OS X
Acquisire uno screenshot su OS X è facile e puoi anche cambiare la posizione di destinazione per quegli screenshot. Ma lo sapevi che puoi anche cambiare il formato di screenshot predefinito? Per impostazione predefinita, quando fai uno screenshot su OS X, viene salvato come PNG. Non c'è niente di sbagliato in questo, ma forse preferisci o hai bisogno di prendere screenshot in formato JPEG.